Биосетный процесс - какова его функция?

39

Какова функция биореактивного процесса? Почему нет документации для процесса биореактивности? Почему нет четких ответов на вопросы о биосетном процессе, которые уже опубликованы?

То, что было найдено до сих пор, является лишь предположением:

  • вирус; потому что нет документации, подтверждающей, что это законный процесс, даже нет ответа о том, что это законный процесс
  • процесс ядра; потому что символ для процесса такой же, как и у других процессов ядра, и пользователь не может изменить, остановить, завершить или убить процесс bioset
  • регистратор ключей; кажется, что доступ к Интернету и связан с приложениями, которые имеют доступ к Интернету
  • часовая бомба; со временем начнет нарушать функции приложений
  • Другие; спекуляции гораздо менее вероятны или совершенно возмутительны
Джеймс Нефритовый Меч
источник
Карл Рихтер: Спасибо за редактирование. Это говорит о том же самом, но выглядит лучше.
Джеймс Нефритовый Меч
Я вижу это в родительском процессе kthreadd .
Лонни Бест
Я получаю груз этих процессов, если я делаю большую операцию ввода-вывода, например, создаю огромный gzip.
Крис

Ответы:

19

Это часть блока ввода-вывода ядра:

https://lwn.net/Articles/26404/

Эти биореактивные нити являются частью некоторой системы восстановления.

https://github.com/torvalds/linux/blob/c4004b02f8e5b9ce357a0bb1641756cc86962664/block/bio.c#L1904

Колин Годси
источник
3
следует ли беспокоиться об аппаратном устройстве, если порождается огромное количество потоков биосет?
serup
1
не беспокойтесь, см. github.com/raspberrypi/linux/issues/1427
jeffmcneill
Этот вопрос GitHub не говорит вам ничего!
not2qubit
3

Я только заметил этот процесс, и мне было любопытно, поэтому я провел небольшое исследование ...

Я до сих пор не уверен, но, похоже, это процесс ядра, связанный с блочным вводом-выводом (отсюда и «био» в bioset) ... он также появляется в коде устройства-устройства отображения: https://github.com / Торвалдс / Linux / поиск? utf8 =% E2% 9C% 93 & д = bioset

Дж. Тейлор
источник
Джесси Тейлор: Я попробовал вашу ссылку и даже сделал поиск снова и нашел ссылки на биосет, но никакой информации о самом процессе.
Джеймс Нефритовый Меч
2
В этой статье есть более подробное объяснение: johanlouwers.blogspot.com/2017/10/… / * * bio_set используется, чтобы позволить другим частям системы IO * выделять свои собственные частные пулы памяти для структур bio и iovec. * Эти пулы памяти, в свою очередь, все выделяются из bio_slab * и bvec_slabs []. * /
Дж. Тейлор
2

Биосет на моем компьютере вроде бы встроен в ядро. Он начинается с родительского процесса 2. Он кодирует все внутренние коммуникации.

Ранее я поймал хакера на своем последовательном терминале. После копания кажется, что я был скомпрометирован несколькими предметами. Может быть, Виндиго и Эбуни. Троянский тип.

Я могу подключиться к Интернету с низким уровнем привилегированных пользователей, root подключается к серверу ключей, и вскоре у меня открывается множество процессов dns / udp и открываются сокеты ядра.

Этот парень любит общение с пакетами udp на своих основных серверах.

Просто сообщаю тебе мой опыт. Также, если вы подключаетесь к серверам, вы должны удалить все свои локальные личные ключи и обновить ключи сервера. Он распространяется через ssh.

Рекомендую всем установить идентификаторы, audd и настроить их Firefox действительно хорошо. Это была кривая обучения для меня.

Уэсли Дэвидсон
источник
2

biosetПроцесс исходит из потока ядра (часто PID 2) и используется в почти ничего , что с помощью Block IOоперации памяти или устройства. Я предполагаю, что biosetрасшифровывается как «Планировщик ввода-вывода блочного уровня ... что-то».

Ссылки, уже предоставленные в предыдущих комментариях, объяснят это более подробно. Но вот полная картина подсистемы ввода-вывода Linux.

введите описание изображения здесь

not2qubit
источник
Очень красивая и интересная картина. Любая веб-ссылка на источник?
Хави Монтеро
Нет, я думаю, что это была Google находка ...
not2qubit